“例如一般的理赔都是由人来完成，经验丰富的理赔员往往能够从细节中发现欺诈线索，这种反欺诈的风险能力是目前利用人工智能等技术无法完全取代的。”朱俊生举例解释道。

  不过，网络安全保险的发展亦面临诸多挑战。如王向楠指出，由于损失的无形性以及承担法律责任的标准尚不明确、尚不严重，所以损失程度不易确定，需求不足；受损机构往往不愿披露数据，以免损害声誉；造成事故的因素有时较为集中，风险事件可能传染，所以风险独立性差，有一定系统性；多属于人为风险，变化快；整体看，主动投保的机构的风险偏高，逆向选择较强。

  针对上述问题，保险业应采取何等措施“查漏补缺”加固风险防火墙？王向楠建议，加强对互联网科技风险的了解，提升能力，并与网络安全方面的领先企业以及各行业性组织加强合作沟通，实现利用更丰富的数据设计网络产品；在提供保险的同时，逐步成为风险管理综合服务商，为投保的组织提供维护网络安全的建议。可以以数据密集行业的中小企业为突破口。

  此外，王向楠还建议，保险行业还可以组织开展网络韧性压力测试，利用最新的网络威胁情报模拟真实网络攻击，不断调整更新现有的应急和恢复计划。保险公司可以根据情况，加强网络安全的责任划分，建设数据资产保护制度。

  朱俊生亦提出，监管部门可以推动通过数据保护或隐私保护等法案，积极寻求立法手段规范数据使用，搭建基础性法律保护体系。监管部门通过对数据保护的监督和引导，可以推动消费者数据保护，规范商业数据应用行为。(记者 陈婷婷 周菡怡)